江苏睢宁农村商业银行信息安全招标公告

序号

设备名称

型号

功能描述

单位

数量

1

漏洞扫描

绿盟

软硬一体设备。

硬件说明：RSAS NX3-X ，1U，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位（支持4电、4光、8电、8光），支持漏洞扫描、WEB应用扫描、弱口令探测等。登陆扫描后扫描速度不低于1000 ip/h。 三年原厂质保及故障上门支持。

软件说明：远程安全评估系统。1、系统漏洞扫描能力：支持检测的漏洞数大于140000条；支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表；提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中；支持扫描国产操作系统、应用及软件的安全漏洞；支持扫描主流云主机管理系统的安全漏洞；2、WEB应用漏洞扫描能力：具备Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等；3、配置核查能力：支持45种以上常见设备和应用的配置检查；支持虚拟化设备配置核查；风险展示和报表，三年原厂服务。

台

1

2

渗透测试服务

绿盟

渗透测试、安全加固支持（16次）

通过人工黑盒的测试方式，发现客户的重要应用系统中存在的安全缺陷，提供渗透测试报告和改进建议。针对安全服务中发现的漏洞和缺陷，提供加固意见和方案，指导客户完成修复并进行复测，以确保客户修补加固成功。

DMZ区的安全评估检查（1次）

使用绿盟科技的远程安全系统产品加人工方式，对本地DMZ区的网络设备、操作系统、数据库和应用服务器的漏洞、配置等进行安全检查，提供安全评估报告和改进建议。

应急响应（2人日）

为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如：系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。提供远程或现场方式及时响应和处置信息安全事件，协助客户降低影响，分析问题产生的原因，提供应急处理报告和安全改进建议。

安全培训（1次）

为了提高科技人员的日常安全运维工作和安全技能水平，开展一次为期2天的安全培训。具体培训课程内容，双方根据自己的实际情况选择商榷。面向信息安全技术和管理人员，从行业、管理、技术维度进行课程设计，使学员将知识和经验转化为技能，应用于所在企业的安全建设当中。

安全意识培训（1次）

对全员做一次为期一个小时以内的安全意识教育，通过案例的方式，提高全员的安全意识。面向全体员工的安全意识培训，目的是提高全员的安全基础意识，在日常工作中避免一些无意中的安全意识问题。

套

1

3

APT攻击预警平台

安恒

软硬一体化设备。

硬件说明：DAS-APT-1000，2U标准机架式设备；电源：1+1冗余电源；CPU：4核8线程*1；内存：32G；硬盘容量：2T*2，带RAID1，可用磁盘空间不小于2T；接口数量：标配10个；接口类型：千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4、千兆业务SFP光口*4（标配千兆多模光模块*2）；接口扩展：（千兆RJ45网口*4+千兆SFP光口*4）或万兆SFP光口*2或万兆SFP光口*4；MTBF：大于65000小时；吞吐率：网络层：2Gbps应用层：1Gbps；WEB检测：HTTP最大并发数7万/秒；邮件检测：邮件处理数:150万封/24小时；文件检测：5万个/24小时；三年原厂质保及故障上门支持。

软件说明：提供流量分析，并通过流量对传输中的多种异常行为进行检测，包括：文件攻击检测、WEB攻击检测、Mail攻击检测、失陷主机检测、内部渗透检测、异常流量检测等，三年原厂服务。

台

1